Wizard Spider ve Sandworm gibi tehdit aktörleri, Conti, Trickbot ve Ryuk fidye yazılımı gibi siber suç araçları geliştirip dağıtarak son birkaç yıldır ortalığı kasıp kavuruyor. Son zamanlarda, Sandworm (bir Rus siber-askeri birimi olduğundan şüpheleniliyor) Ukrayna altyapı hedeflerine karşı siber saldırılar düzenledi.
Siber güvenlik sağlayıcılarının savaşa hazır olmasını sağlamak için MITRE Engenuity, güvenlik sağlayıcılarının tehditlere karşı koruma yeteneklerini test etmek için tehdit grupları tarafından uygulanan gerçek dünya saldırı senaryolarını ve taktiklerini kullanır – MITRE ATT&CK Değerlendirmesi. Her satıcının tespitleri ve yetenekleri, aşağıdakiler bağlamında değerlendirilir: MITRE ATT&CK Çerçevesi.
Bu yıl değerlendirme simülasyonlarında Wizard Spider ve Sandworm’da görülen taktikleri kullandılar. Ve MITRE Engenuity, bu katılımcı satıcılar için kolay olmadı. Daha önce de belirtildiği gibi – riskler çok yüksek ve risk artıyor.
2022 sonuçlarına genel bakış
Basitçe düşünmek gerekirse, bu MITRE ATT&CK Değerlendirmesi, 30 uç nokta koruma çözümünün koruma yeteneklerini ölçtü. Testten elde edilen iki temel ölçüm, Genel Tespit ve Genel Korumadır.
Katılan bir satıcı olarak Cynet, sonuçları inceleyen bir blog gönderisinde açıklanmıştır“Genel Algılama (MITRE’nin “Görünürlük” olarak ifade ettiği şey, 109 alt adımın tamamında algılanan saldırı adımlarının toplam sayısıdır. Genel Önleme (MITRE’nin “Koruma” olarak adlandırdığı şey), tehdidin saldırı sırasında ne kadar erken olduğunu ölçer sonraki adımların yürütülemeyeceği şekilde algılandı. Her ikisi de önemli ölçümlerdir ve güçlü bir uç nokta algılama çözümünün göstergesidir.”
Aşağıdaki grafik, 2022 katılımcı satıcıların genel algılama ve koruma performansını göstermektedir:
Ve işte bir özet tablo biçimindeki sonuçlar:
Nasıl çalışır
MITRE ATT&CK, bu yıl 30 güvenlik sağlayıcısını şu anda vahşi doğada meydana gelen saldırılara karşı koruma yetenekleri açısından test eden benzersiz bir yaklaşım kullanıyor. Bunu, bu satıcıları kontrollü bir ortamda bir simülasyondan geçirerek, her satıcının platformunun ve tehditleri algılama ve bunlara yanıt verme yeteneklerinin tarafsız bir değerlendirmesini oluşturarak yaparlar.
Bu değerlendirmelerin sonuçları her Mart ayının sonunda yayınlanır ve genellikle bir siber güvenlik sağlayıcısının belirlenmesini gerektiren güvenlik programlarını desteklemek isteyen güvenlik ekipleri tarafından kullanılması amaçlanır. MITRE ATT&CK Değerlendirmesi, halka açık bir metodoloji kullanarak belirli yetenekleri test eder ve her bir satıcının performansını sıralamadan objektif bir değerlendirme sağlar.
Sonuçların yorumlanması ve hangi satıcının en iyi performansı gösterdiğini belirlemek okuyucunun kararına bağlıdır. Ve işlerin zorlaştığı yer burasıdır.
MITRE ATT&CK Değerlendirme sonuçlarının yararlı bir kaynak olması amaçlanmıştır ve bu sonuçlardan nasıl yararlanılacağını öğrenmek güvenlik liderlerine ve yöneticilerine düşer. Zorluk, diğer satıcıların performansı bağlamında bu sonuçların ne anlama geldiğini anlamaktır.
2022 MITRE ATT&CK Değerlendirme Sonuçları Web Semineri
Birçok güvenlik uzmanının size söyleyeceği gibi, bu verileri yorumlamak, söylemek yapmaktan daha kolaydır. Bu yılki değerlendirmeye katılan satıcılardan biri olan Cynet, kafa karışıklığına bir miktar açıklık getirmeyi amaçlıyor. Amaç, bir güvenlik sağlayıcısı arayan kuruluşların, hangi katılımcı satıcının yeteneklerinin ihtiyaçlarına en uygun olduğunu değerlendirmek için bu sonuçları kullanmasına yardımcı olmaktır.
Cynet’in CTO’su Aviad Hasnis, 7 Nisan 2022’de başlayacak olan bu web semineri dizisine ev sahipliği yapacak. Cynet’e özel ayrıntıları paylaşmanın yanı sıra, bir güvenlik sağlayıcısı aramanızda MITRE ATT&CK Değerlendirme sonuçlarını bir araç olarak nasıl kullanabileceğinizi açıklayacak. verim. Daha fazlasını öğrenin ve buradan kaydolun.